Amazon ECS 서비스 Auto Scaling에 필요한 IAM 권한
서비스 Auto Scaling은 Amazon ECS, CloudWatch 및 Application Auto Scaling API의 조합을 통해 수행됩니다. 서비스는 Amazon ECS를 통해 생성 및 업데이트됩니다. CloudWatch는 경보를 생성합니다. 크기 조정 정책은 Application Auto Scaling을 통해 생성됩니다.
서비스 생성 및 업데이트를 위한 표준 IAM 권한 외에도 다음 예제 정책과 같이 Service Auto Scaling 설정과 상호 작용하는 데 다음 권한이 필요합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "application-autoscaling:*", "ecs:DescribeServices", "ecs:UpdateService", "cloudwatch:DescribeAlarms", "cloudwatch:PutMetricAlarm", "cloudwatch:DeleteAlarms", "cloudwatch:DescribeAlarmHistory", "cloudwatch:DescribeAlarmsForMetric", "cloudwatch:GetMetricStatistics", "cloudwatch:ListMetrics", "cloudwatch:DisableAlarmActions", "cloudwatch:EnableAlarmActions", "iam:CreateServiceLinkedRole", "sns:CreateTopic", "sns:Subscribe", "sns:Get*", "sns:List*" ], "Resource": ["*"] } ] }
Amazon ECS 서비스 예제 생성 및 Amazon ECS 서비스 예제 업데이트 IAM 정책 예제에서는 AWS Management Console에서 서비스 Auto Scaling을 사용하는 데 필요한 권한을 보여줍니다.
Application Auto Scaling 서비스에는 Amazon ECS 서비스 및 CloudWatch 경보를 설명할 권한과 사용자 대신 원하는 서비스 수를 수정할 권한이 필요합니다. sns: 권한은 임계값이 초과되었을 때 CloudWatch가 Amazon SNS 주제로 보내는 알림에 대한 것입니다. Amazon ECS 서비스에 대해 Auto Scaling을 사용하면 AWSServiceRoleForApplicationAutoScaling_ECSService라는 서비스 연결 역할이 생성됩니다. 이 서비스 연결 역할은 정책에 대한 경보를 설명하고, 서비스의 현재 실행 중인 작업 수를 모니터링하고, 원하는 서비스 수를 수정할 수 있는 Application Auto Scaling 권한을 부여합니다. Application Auto Scaling의 관리형 Amazon ECS 역할은 원래 ecsAutoscaleRole이었지만 더 이상 필요하지 않습니다. 서비스 연결 역할은 Application Auto Scaling의 기본 역할입니다. 자세한 정보는 Application Auto Scaling 사용 설명서의 Application Auto Scaling 서비스 연결 역할을 참조하세요.
Amazon ECS에서 CloudWatch 지표를 활성화하기 전에 Amazon ECS 컨테이너 인스턴스 역할을 생성한 경우 ecs:StartTelemetrySession 권한을 추가해야 할 수 있습니다. 자세한 내용은 고려 사항 단원을 참조하십시오.
